보안 사고가 터졌을 때, 학교가 따라야 할 대응 매뉴얼

아무리 꼼꼼히 검토해도 사고는 일어날 수 있습니다. 업체 서버가 뚫리거나, 교사가 실수로 명단을 공유하거나, AI가 부적절한 답을 학생에게 내놓을 수 있습니다. 사고의 피해 크기를 결정하는 것은 발생 여부가 아니라 대응 속도입니다. 매뉴얼이 없으면 골든타임을 우왕좌왕으로 흘려보내게 됩니다. 위기는 평온할 때 만든 절차로 견디는 것이지, 닥쳐서 만드는 것이 아닙니다.

사고 직후 첫 24시간

처음 하루가 가장 중요합니다. 순서를 미리 정해 둡니다. 당황한 상태에서는 정해진 순서만이 길잡이가 됩니다.

1. 차단: 의심되는 계정·기능을 즉시 멈춥니다. 원인 분석보다 확산 차단이 먼저입니다. 새는 곳을 막기 전에 원인부터 따지면 피해가 계속 커집니다.
2. 기록: 무슨 일이 언제 발생했는지 시간순으로 적습니다. 기억은 빠르게 흐려지고, 기록은 훗날 책임 소재와 재발 방지의 근거가 됩니다.
3. 보고: 정해진 책임자에게 알립니다. 개인정보 유출이면 법정 통지 의무를 확인합니다. 일정 규모 이상이면 정해진 기한 안에 당사자와 감독기관에 알려야 합니다.
4. 범위 파악: 누구의 어떤 데이터가 영향을 받았는지 추립니다. 범위를 알아야 통지 대상과 대책이 정해집니다.

사고를 키우지 않는 원칙

• 숨기지 않기: 은폐는 거의 항상 사고 자체보다 큰 신뢰 붕괴를 부릅니다. 빠르고 투명한 통지가 정답입니다. 늦게 드러난 은폐는 두 배의 분노를 부릅니다.
• 소통 창구 단일화: 학부모 문의는 한 창구로 모아 일관된 정보를 드립니다. 제각각 답하면 소문이 커집니다.
• 재발 방지: 수습 후 원인을 절차의 문제로 분석하고 체크리스트를 갱신합니다. 사람을 탓하면 진짜 구멍이 그대로 남습니다.

사고가 났을 때 학교를 지키는 것은 완벽함이 아니라 정직함과 준비된 절차입니다.

평소에 준비해 둘 것들

사고 대응의 8할은 평소 준비에서 결정됩니다.

• 연락망 정비: 책임자·업체·감독기관 연락처를 한 장에 모아 둡니다. 사고 당일 연락처를 찾느라 시간을 버려서는 안 됩니다.
• 모의 훈련: 학기마다 한 번 가상 시나리오로 대응 순서를 점검합니다.
• 백업과 권한 점검: 데이터 백업 주기와 접근 권한을 정기적으로 확인해 피해 가능성 자체를 줄입니다.

사고 유형별로 대응을 미리 나눠 두기

사고는 한 종류가 아닙니다. 유형마다 첫 대응이 다르므로 미리 구분해 둡니다.

• 데이터 유출: 통지 의무와 시한이 핵심입니다. 법정 기한 안에 당사자와 기관에 알리는 절차를 우선합니다.
• AI 부적절 답변: 해당 기능을 멈추고 학생에게 노출된 내용을 확인한 뒤, 교육적 후속 대화를 마련합니다.
• 계정 도용·실수 공유: 즉시 권한을 회수하고 영향 범위를 좁힌 뒤, 재발 방지를 위해 권한 체계를 손봅니다.

핵심 정리

보안 사고는 막는 것만큼 대응을 준비하는 것이 중요합니다. 차단-기록-보고-범위 파악의 첫 24시간 절차와, 은폐하지 않고 창구를 단일화하는 원칙을 미리 문서로 갖추시기 바랍니다. 평온할 때 만든 매뉴얼이 위기의 학교를 구합니다.